一种业务控制方法和设备技术

本发明专利技术公开了一种业务控制方法和设备，该方法包括：BRAS设备在终端设备分配IP地址后，如果确定该终端设备的IP地址位于指定IP地址集合内，则将该指定IP地址集合记录到该终端设备对应的Session中；所述BRAS设备在收到来自终端设备的报文后，从所述报文中提取终端设备对应的Session?ID，并通过所述Session?ID查询本地记录的Session；所述BRAS设备判断所述Session?ID对应的Session中是否有指定IP地址集合；如果所述Session?ID对应的Session中有指定IP地址集合，则所述BRAS设备确定所述指定IP地址集合对应的ACL，并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。本发明专利技术实施例中，可以节省ACL资源。

【技术实现步骤摘要】
一种业务控制方法和设备
本专利技术涉及通信
，尤其涉及一种业务控制方法和设备。
技术介绍
为了保障用户的带宽、提高网络安全、达到电信网所要求的故障检测和性能检测能力，当前在接入层部署BRAS（BandwidthRemoteAccessServer，宽带远程接入服务器）设备，且BRAS设备需要具备如下功能：（1）丰富的接口类型和接入特性；其中，BRAS设备需要为各种类型的客户端建立会话，进行业务控制处理。（2）与RADIUS（RemoteAuthenticationDialInUserService，远程认证拨号用户服务）服务器进行交互的能力；其中，由于用户的授权、认证及计费都是在RADIUS服务器上完成，因此BRAS设备需要与RADIUS服务器有交互能力。（3）强大的业务控制能力；其中，BRAS设备需要为每个用户进行业务管理和控制等，而这个用户是十几万的级别数量。由于BRAS设备需要为每个用户进行业务控制，因此在每个用户认证通过之后，BRAS设备均需要提取该用户对应的流特征（如源MAC（MediaAccessControl，介质访问控制）地址、源IP地址等），然后通过ACL（AccessControlList，访问控制列表）配置该用户的流特征以及相应的业务控制属性，从而基于ACL对该用户进行业务控制（比如限速控制）。进一步的，由于用户是十几万的数量，每个用户的业务控制用一条ACL去配置，需要的ACL资源就是十几万的数量，所以对ACL资源要求非常高，需要大量的ACL资源。
技术实现思路
本专利技术实施例提供一种业务控制方法和设备，以节省ACL资源。为了达到上述目的，本专利技术实施例提供一种业务控制方法，应用于包括宽带远程接入服务器BRAS设备的网络中，对于具有相同业务控制属性的终端设备分配的IP地址位于指定IP地址集合内，且所述BRAS设备配置有所述指定IP地址集合对应的访问控制列表ACL，该方法包括以下步骤：所述BRAS设备在终端设备分配IP地址后，如果确定该终端设备的IP地址位于指定IP地址集合内，则将该指定IP地址集合记录到该终端设备对应的会话Session中，其中SessionID唯一；所述BRAS设备在收到来自终端设备的报文后，从所述报文中提取终端设备对应的SessionID，并通过所述SessionID查询本地记录的Session；所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合；如果所述SessionID对应的Session中有指定IP地址集合，则所述BRAS设备确定所述指定IP地址集合对应的ACL，并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。所述网络中还包括认证服务器，所述认证服务器标示具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合；当由认证服务器为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器从指定IP地址集合内选择为所述终端设备分配的IP地址；或者，当由所述BRAS设备为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述BRAS设备；由所述BRAS设备从指定IP地址集合内选择为所述终端设备分配的IP地址；或者，所述网络中还包括动态主机设置协议DHCP服务器，当由所述DHCP服务器为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述DHCP服务器；由所述DHCP服务器从指定IP地址集合内选择为所述终端设备分配的IP地址。所述BRAS设备在终端设备分配IP地址后，将所述终端设备分配的IP地址记录到所述终端设备对应的Session中；所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合之前，判断所述报文中的SessionID对应的Session中记录的IP地址是否有对应的第一类型ACL；当所述SessionID对应的Session中记录的IP地址有对应的第一类型ACL时，所述BRAS设备通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制；当所述SessionID对应的Session中记录的IP地址没有对应的第一类型ACL时，所述BRAS设备执行判断所述SessionID对应的Session中是否有指定IP地址集合的步骤。所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合之后，所述方法还包括：如果所述SessionID对应的Session中没有指定IP地址集合，则所述BRAS设备利用所述SessionID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。所述BRAS设备将该指定IP地址集合记录到该终端设备对应的会话Session中，具体包括：所述BRAS设备在终端设备分配IP地址之后，判断所述终端设备是否使能了允许与其它终端设备共用ACL的功能；如果是，则所述BRAS设备将所述指定IP地址集合记录到所述终端设备对应的Session中。本专利技术实施例提供一种宽带远程接入服务器BRAS设备，该BRAS设备包括：配置模块，用于配置指定IP地址集合对应的访问控制列表ACL，其中，所述指定IP地址集合的IP地址分配给具有相同业务控制属性的终端设备；记录模块，用于在终端设备分配IP地址后，如果确定该终端设备的IP地址位于指定IP地址集合内，则将该指定IP地址集合记录到该终端设备对应的会话Session中，其中SessionID唯一；查询模块，用于在收到来自终端设备的报文后，从所述报文中提取终端设备对应的SessionID，并通过所述SessionID查询本地记录的Session；判断模块，用于判断所述SessionID对应的Session中是否有指定IP地址集合；控制模块，用于当所述SessionID对应的Session中有指定IP地址集合时，则确定所述指定IP地址集合对应的ACL，并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。所述配置模块，还用于接收来自认证服务器的具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合的通知，并从指定IP地址集合内选择为具有相同业务控制属性的终端设备分配的IP地址。所述记录模块，还用于在终端设备分配IP地址后，将所述终端设备分配的IP地址记录到所述终端设备对应的Session中；所述判断模块，还用于在判断所述SessionID对应的Session中是否有指定IP地址集合之前，判断所述报文中的SessionID对应的Session中记录的IP地址是否有对应的第一类型ACL；所述控制模块，进一步用于当所述SessionID对应的Session中记录的IP地址有对应的第一类型ACL时，通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制；当所述SessionID对应的Session中记录的IP地址本文档来自技高网...

【技术保护点】
一种业务控制方法，应用于包括宽带远程接入服务器BRAS设备的网络中，其特征在于，对于具有相同业务控制属性的终端设备分配的IP地址位于指定IP地址集合内，且所述BRAS设备配置有所述指定IP地址集合对应的访问控制列表ACL，该方法包括以下步骤：所述BRAS设备在终端设备分配IP地址后，如果确定该终端设备的IP地址位于指定IP地址集合内，则将该指定IP地址集合记录到该终端设备对应的会话Session中，其中Session?ID唯一；所述BRAS设备在收到来自终端设备的报文后，从所述报文中提取终端设备对应的Session?ID，并通过所述Session?ID查询本地记录的Session；所述BRAS设备判断所述Session?ID对应的Session中是否有指定IP地址集合；如果所述Session?ID对应的Session中有指定IP地址集合，则所述BRAS设备确定所述指定IP地址集合对应的ACL，并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制。

【技术特征摘要】
1.一种业务控制方法，应用于包括宽带远程接入服务器BRAS设备的网络中，其特征在于，对于具有相同业务控制属性的终端设备分配的IP地址位于指定IP地址集合内，且所述BRAS设备配置有所述指定IP地址集合对应的访问控制列表ACL，该方法包括以下步骤：所述BRAS设备在终端设备分配IP地址后，如果确定该终端设备的IP地址位于指定IP地址集合内，则将该指定IP地址集合记录到该终端设备对应的会话Session中，其中SessionID唯一；所述BRAS设备在收到来自终端设备的报文后，从所述报文中提取终端设备对应的SessionID，并通过所述SessionID查询本地记录的Session；所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合；如果所述SessionID对应的Session中有指定IP地址集合，则所述BRAS设备确定所述指定IP地址集合对应的ACL，并通过所述指定IP地址集合对应的ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制；其中，所述网络中还包括认证服务器，所述认证服务器标示具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合。2.如权利要求1所述的方法，其特征在于，还包括：当由所述认证服务器为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器从指定IP地址集合内选择为所述终端设备分配的IP地址；或者，当由所述BRAS设备为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述BRAS设备；由所述BRAS设备从指定IP地址集合内选择为所述终端设备分配的IP地址；或者，所述网络中还包括动态主机设置协议DHCP服务器，当由所述DHCP服务器为具有相同业务控制属性的终端设备分配IP地址时，所述认证服务器将具有相同业务控制属性的终端设备应分配IP地址位于的指定IP地址集合通知给所述DHCP服务器；由所述DHCP服务器从指定IP地址集合内选择为所述终端设备分配的IP地址。3.如权利要求1所述的方法，其特征在于，所述方法进一步包括：所述BRAS设备在终端设备分配IP地址后，将所述终端设备分配的IP地址记录到所述终端设备对应的Session中；所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合之前，判断所述报文中的SessionID对应的Session中记录的IP地址是否有对应的第一类型ACL；当所述SessionID对应的Session中记录的IP地址有对应的第一类型ACL时，所述BRAS设备通过所述IP地址对应的第一类型ACL中记录的业务控制属性对来自所述终端设备的报文进行业务控制；当所述SessionID对应的Session中记录的IP地址没有对应的第一类型ACL时，所述BRAS设备执行判断所述SessionID对应的Session中是否有指定IP地址集合的步骤；其中，所述第一类型ACL为该指定IP地址集合对应的ACL。4.如权利要求1或3所述的方法，其特征在于，所述BRAS设备判断所述SessionID对应的Session中是否有指定IP地址集合之后，所述方法还包括：如果所述SessionID对应的Session中没有指定IP地址集合，则所述BRAS设备利用所述SessionID对应的Session中记录的IP地址对应的第二类型ACL中记录的业务控制属性对来自所述终端设备的报文进...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：